一种数据跨境传输管理方法技术

本发明专利技术公开了属于网络通信技术领域的一种数据跨境传输管理方法。该数据跨境传输管理方法主要由数据预处理模块，数据发布模块和数据接收模块组成的网络通信管理系统完成；数据预处理对数据进行上传和加标签预处理。数据发布制定数据发布策略和进行发布信息管理，通过技术手段发布数据，并留存相关访问记录。数据接收对接收数据进行管理，对接收方进行防泄密审查，并有效处置违规风险。通过该方法，可以将数据安全合规有序地传输到境外，并解决数据跨境传输过程中的数据安全和个人信息保护的问题。本发明专利技术既满足数据跨境传输的需求，又可以控制数据跨境流动过程中的违规风险，保护数据安全的同时实现个人信息的保护。安全的同时实现个人信息的保护。安全的同时实现个人信息的保护。

【技术实现步骤摘要】
一种数据跨境传输管理方法


[0001]本专利技术属于网络通信
，特别涉及一种数据跨境传输管理方法。

技术介绍

[0002]随着网络技术的进步和人们生活方式的丰富，人们在各个方面都越来越依赖互联网，特别是全球化的发展，跨境/跨国数据的交流日益频繁，涉及了生活、购物、社交和工作等各个方面，以及国家之间的政治、经济、外交甚至战争等等。面对这些不断增加的需求，在这些过程中产生了大量的数据传输，这些数据中有很多与个人的隐私以及国家安全是关联起来的。如何快速安全地传输这些数据是影响人们生活的一个重要环节。当前的数据跨境传输管理重点研究的是保证数据的网络传输稳定和快速，对数据本身的安全和个人信息保护考虑不够周全。数据跨境传输伴随着法律和监管环境的变化，并由此衍生出四个风险方面的变化：一是数据持有方发生变化，显然不同主体对数据的保护能力必然不尽一致；二是数据流出后适用的法律法规发生不同；三是原境内监管机关无法对接收数据的境外主体实施管辖权；四是个人数据主体维护自身合法权益的渠道变少了，且变得更加困难。

技术实现思路

[0003]本专利技术的目的是提供了一种数据跨境传输的管理方法；其特征在于，所述数据跨境传输的管理方法主要由数据预处理，数据发布和数据接收组成的网络通信管理系统完成；
[0004]所述数据预处理包括数据的上传和对数据的加标处理；对数据进行预处理是将数据统一上传到服务器上，并对数据进行加标，为对数据进行统一的管理提供方便；
[0005]所述数据发布是对数据进行审核，制定发布策略，防止未经审核处理的数据文件跨境传输；在数据发布过程中，要求所有进行跨境传输的文件都要经过数据发布审核模块的审核后才能进行流通，在数据发布传输时判断标签信息的真实性及有效性，对无标签及标签信息有误的数据文件予以删除及丢弃处理；
[0006]所述数据接收，遵照执行数据发布策略，从发送的文件服务器接收跨境数据，并可调整修改数据接收留存时间，必要时可终止数据接收；数据接收是给数据接收者使用的，它要求数据接收者在其所在国家或地区的管理规定发生变化而导致数据传输无法履行的情况时，主动告知网络运营者；后者将判断是否终止传输，并要求数据接收者删除相关数据；这样“通知－变更”的要求，能够有效防止管理规定产生变化后可能对个人信息安全带来的不利影响；
[0007]所述数据跨境传输管理方法具体实施步骤如下：
[0008]步骤1，数据预处理，进行数据预处理管理，提供跨境文件上传，集中呈现跨境信息，之后给数据进行加标，将数据统一管理起来；具体包括：
[0009]1.1数据上传
[0010]提供数据跨境上传功能，文件服务器缓存数据跨境文件。在确定传输名称后，正式
进入上传流程；
[0011]1.2数据加标
[0012]为了统一管理数据的传输，需要对数据进行加标；将互联网业务应用和基础信息服务结合起来，即将地址分配对象从物理设备数据扩展到网络空间的数字对象，尤其是数字对象在数据的“位置标识”和“身份标识”之间建立映射关系，即首先根据数据对象的特征，根据加密算法给数据对象分配一个唯一的身份标识，并通过身份标识给数据对象分配对应的位置标识，从而在分配规则上，明确位置标识所代表的数字对象，赋予监管部门从位置标识获知数据对象的身份信息和属性信息的能力；
[0013]步骤2.数据发布
[0014]所述数据发布包括将集中呈现跨境发布的所有数据信息，制定发布的策略和进行发布过程的管理；具体包括：
[0015]2.1发布策略制定
[0016]制定发布策略，集中呈现跨境信息，并可灵活调整数据跨境发布策略，跨境发布的数据信息包括数据类型、敏感程度、审批与审核流程和接收方信息；
[0017]2.2发布信息管理
[0018]数据在上传后会进入数据发布流程，具体流程如下：
[0019](1)数据上传完成后，会展示发布内容，根据用户参与的发布，展示对应的信息，包括发布ID、发布名称、发布开始时间、发布结束时间、发布进行中或结束的状态、数据发布审批通过的时间、发布的负责人；同时在发布展示页面展示与统计相关的信息；
[0020](2)每个发布会展示本发布具有的传输信息，包括发布基本信息、传输遗留风险信息、传输信息；其中传输信息包括每次传输的名称、接收人、上传时间、访问权限、使用次数、有效期、审核状态、个人信息数量等；
[0021]步骤3，数据接收
[0022]数据接收需遵守数据发布管理策略，提供接收跨境文件功能，集中呈现已经接收数据跨境信息，并可提前终止文件的接收服务；包括：
[0023]3.1接收信息管理
[0024]数据接收信息管理流程，具体流程如下：
[0025](1)接收到接收数据跨境访问许可或密钥后，登录数据跨境管理平台；
[0026](2)依照数据发布策略，访问或下载数据跨境文件；
[0027](3)可主动停止数据跨境接收功能，降低合规风险；
[0028](4)将集中呈现跨境接收的所有数据信息，譬如跨境接收的数据信息，包括数据类型、敏感程度、审批与审核流程和发送方信息；
[0029]3.2接收管控防泄密
[0030]接收管控防泄密的流程需要对接收人收取的数据进行管控以防止接收人存在的数据泄密问题，主要的管控防泄密手段包括接收鉴权和数据存留。
[0031]所述步骤1数据上传流程如下：
[0032]1.11，根据用户的IP地址来区分用户的属地；用户在上传前必须选择所属指定传输名称，其中传输名称不可与之前的传输名称重复；
[0033]1.12，数据上传后需要填写以下数据库表：trans_file、trans_publish、trans_
receive、trans_receive_detail；
[0034]上传后的步骤如下：
[0035](1)后端在接收到上传信息后，会填写trans_publish表，记录发布信息。包括过期时间、策略、发布名称、发布ID、用户ID、存储路径、用户所属地、传输目的地；
[0036](2)根据每个上传的文件生成文件的元信息。包括文件名称、文件类型、文件的hash、文件域名、文件IP、文件大小、文件路径、数据类型、上传时间、策略、传输方向、发布ID。并将这些信息插入trans_file表中；
[0037](3)文件元信息写入后，需要写入接收人的信息表，包括接收状态、上传时间、过期时间、发布ID、发布ID、文件ID等信息；
[0038](4)压缩所有上传的文件，并以传输名称命名；
[0039](5)通知后端NGINX服务监听地址；
[0040](6)通知DNS域名服务器更新域名映射；
[0041]所述步骤1中数据加标的数字对象为文字、图片、音频和视频；及通过身份标识给数据对象分配对应的位置标识包括加密标识、IP地址标识和域名标识。
[0042]所述通过身份标识给数据对象分配本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据跨境传输的管理方法，其特征在于，所述数据跨境传输的管理方法主要由数据预处理，数据发布和数据接收组成的网络通信管理系统完成；所述数据预处理包括数据的上传和对数据的加标处理；对数据进行预处理是将数据统一上传到服务器上，并对数据进行加标，为对数据进行统一的管理提供方便；所述数据发布是对数据进行审核，制定发布策略，防止未经审核处理的数据文件跨境传输；在数据发布过程中，要求所有进行跨境传输的文件都要经过数据发布审核模块的审核后才能进行流通，在数据发布传输时判断标签信息的真实性及有效性，对无标签及标签信息有误的数据文件予以删除及丢弃处理；所述数据接收，遵照执行数据发布策略，从发送的文件服务器接收跨境数据，并可调整修改数据接收留存时间，必要时可终止数据接收；数据接收是给数据接收者使用的，它要求数据接收者在其所在国家或地区的管理规定发生变化而导致数据传输无法履行的情况时，主动告知网络运营者；后者将判断是否终止传输，并要求数据接收者删除相关数据；这样“通知－变更”的要求，能够有效防止管理规定产生变化后可能对个人信息安全带来的不利影响；所述数据跨境传输管理方法具体实施步骤如下：步骤1，数据预处理，进行数据预处理管理，提供跨境文件上传，集中呈现跨境信息，之后给数据进行加标，将数据统一管理起来；具体包括：1.1数据上传提供数据跨境上传功能，文件服务器缓存数据跨境文件；在确定传输名称后，正式进入上传流程；1.2数据加标为了统一管理数据的传输，需要对数据进行加标；将互联网业务应用和基础信息服务结合起来，即将地址分配对象从物理设备数据扩展到网络空间的数字对象，尤其是数字对象在数据的“位置标识”和“身份标识”之间建立映射关系，即首先根据数据对象的特征，根据加密算法给数据对象分配一个唯一的身份标识，并通过身份标识给数据对象分配对应的位置标识，从而在分配规则上，明确位置标识所代表的数字对象，赋予监管部门从位置标识获知数据对象的身份信息和属性信息的能力；步骤2.数据发布所述数据发布包括将集中呈现跨境发布的所有数据信息，制定发布的策略和进行发布过程的管理；具体包括：2.1 发布策略制定制定发布策略，集中呈现跨境信息，并可灵活调整数据跨境发布策略，跨境发布的数据信息包括数据类型、敏感程度、审批与审核流程和接收方信息；2.2发布信息管理数据在上传后会进入数据发布流程，具体流程如下：（1）数据上传完成后，会展示发布内容，根据用户参与的发布，展示对应的信息，包括发布ID、发布名称、发布开始时间、发布结束时间、发布进行中或结束的状态、数据发布审批通过的时间、发布的负责人；同时在发布展示页面展示与统计相关的信息；（2）每个发布会展示本发布相关的信息，包括发布基本信息、传输遗留风险信息、传输
信息；其中传输信息包括每次传输的名称、接收人、上传时间、访问权限、使用次数、有效期、审核状态和个人信息数量；步骤3，数据接收数据接收需遵守数据发布管理策略，提供接收跨境文件功能，集中呈现已经接收数据跨境信息，并可提前终止文件的接收服务；包括：3.1 接收信息管理数据接收信息管理流程，具体流程如下：（1）接收到接收数据跨境访问许可或密钥后，登录数据跨境管理平台；（2）依照数据发布策略，访问或下载数据跨境文件；（3）可主动停止数据跨境接收功能，降低合规风险；（4）将集中呈现跨境接收的所有数据信息，譬如跨境接收的数据信息，包括数据类型、敏感程度、审批与审核流程和发送方信息；3.2 接收管控防泄密接收管控防泄密的流程需要对接收人收取的数据进行管控以防止接收人存在的数据泄密问题，主要的管控防泄密手段包括接收鉴权和数据存留。2.根据权利要求1所述一种数据跨境传输的管理方法；其特征在于，所述步骤1中1.1数据上传的步骤如下：1)根据用户的IP地址来区分用户的属地；用户在上传前必须选择所属传输名称，其中传输名称不可与之前的传输名称重复；2)数据上传后需要填写以下数据库表：trans_file、trans_publish、trans_receive、trans_receive_detail；该数据上传后的步骤如下：（1）后端在接收到上传信息后，会填写trans_publish表，记录发布信息。包括过期时间、策略、发布名称、发布ID、用户ID、存储路径、用户所属地、传输目的地；（2）根据每个上传的文件生成文件的元信息；包括文件名称、文件类型、文件的hash、文件域名、文件IP、文件大小、文件路径、数据类型、上传时间、策略、传输方向、发布ID；并将这些信息插入trans_file表中；（3...

【专利技术属性】
技术研发人员：喻海生，宋阳，
申请(专利权)人：下一代互联网关键技术和评测北京市工程研究中心有限公司，
类型：发明
国别省市：